Die GEPF-operateur, die Administratiewe Agentskapv an die Staatspensioenfonds (GPAA), het op 16 Februarie 2024 ‘n kuberaanval ervaar, waar misdadigers ‘n losprysaanval op sommige van die GPAA se stelselsg eloods het. Die ondersoek na die voorval het bevind dat sekere datagidse moontlik gekomprimeer is. Hierdie data kan jou persoonlike inligting insluit, wat GPAA stoor as deel van sy prosesse om pensioenvoordele namens die GEPF te bestuur. Datapersons is op 20 Maart 2024 van die sekuriteitsbreuk en moontlike kompromittering van persoonlike inligting in kennis gestel. Verder is die sekuriteitskompromie by die betrokke owerhede, entiteite en Inligtingsreguleerder gerapporteer vir verdere ondersoeke, ondersteuning en deursigtigheid. Ongeveer 168000 rekords van datapersone is verkry as gevolg van die kuberaanval. Die geaffekteerde rekords is beperk to name, vanne, ID-nommers, pensioennommers, werknemernommers, geslag, gade se inligting, salarisinligting, huweliksertikate, doodsertikate, bankbesonderhede en belastingnommers. Ongemagtigde toegang tot hierdie inligting kan daartoe lei dat misdadigers die datapersone naboots. Ons vra om verskoning vir enige ongerief wat veroorsaak word en verseker u dat elke redelike stap geneemi s om te verseker dat alle GEPF/GPAA-stelsels en platforms veilig is en beskerm word teen ongemagtigde en onwettige toegang. As ‘n voorsorgmaatreël moedig onsu aan om hierdie sekuriteitswenke te volg:
1. Verieer versoeke vir persoonlike inligting en reageer slegs wanneer dit nodig is.
2. Moenie jou wagwoorde of PIN’s oor die telefoon, faks, sosiale media, teks, WhatsApp of e-pos deel nie.
3. Gebruik unieke wagwoorde vir verskillende rekeninge en verander dit gereeld.
4. Installeer en dateer antivirusprogrammatuur op om jou toestelle vir indringerware te skandeer.
5. Moenie op verdagte skakels klik of op ongewone boodskappe reageer nie.
6. Monitor jou bankrekeninge en kredietverslae vir ongewone aktiwiteite.
Die GEPF het verseker dat IT-stelsels opgedateer word om sekuriteitskontroles te verskerp en met die nuutste ondersteunde weergawes bygewerk word. Hierdie opdaterings sluit gebruikers- en bevoorregte toegangsbestuur in om die risiko van ongemagtigde toegang te verminder. Die implementering van volgende-generasie brandmure verseker robuuste omtreksekuriteit, wat lei tot verminderde potensiële eksterne bedreigings.Pleisterbestuur op bedienerinfrastruktuur en werkstasies is in plek en word gemonitor. Betroubare antivirusoplossings is in die omgewing ontplooi, met die vereiste enkripsie van eindpunttoestelle. Die nale kontroles vir implementering sal die nalisering van die ontplooiing van ‘n sekuriteitsoperasiesentrum en netwerkmonitering-oplossings insluit. Hierdie oplossings sal deurlopende monitering en
verslagdoening oor bedreigings en verdagte aktiwiteite op die netwerke, stelsels en toepassings wat in die administrasie gebruik word, moontlik maak. Die netwerkinfrastruktuur sal ook opgedateer word om te verseker dat verdere sekuriteitskontroles vir die administrasie beskikbaar is. Die GEPF/GPAA bly daartoe verbind om jou persoonlike inligting te beskerm. Datapersone is op 20 Maart 2024 in kennis gestel van die sekuriteitsbreuk en potensiële kompromittering van persoonlike inligting deur ‘n mediaverklaring wat geplaas was op beide die GEPF and GPAA se webwerweDaarbenewens, is a bygewerkte mediaverklaring gepubliseer na ‘n ondersoek na die oortreding. Die GEPF/GPAA het alle kennisgewings van die oortredingsvoorval onderskeidelik op www.gepf.co.- za en www.gpaa.gov.za geplaas, met ‘n uiteensetting van die sekuriteitskompromie volgens artikel 22 van die Wet op die Beskerming van Persoonlike Inligting, 4 van 2013 (“POPIA”). Verder sal die GEPF/GPAA voortgaan om die datapersone in kennis te stel indien daar enite opdaterings met betrekking tot die oortreding. Kontak asseblief die GEPF/GPAA vir de aanmelding van enige verdagte aktiwiteite wat met die oortreding verband hou.
Uitgereik deur die Government Employees Pension Fund